सरकार की परिवहन वेबसाइट का सोर्स कोड, यूजर डेटा डार्क वेब पर उजागर

नई दिल्ली, 12 अगस्त (The News Air) साइबर सुरक्षा फर्म क्लाउडएसईके ने बताया है कि परिवाहन वेबसाइट को डेटा उल्लंघन का सामना करना पड़ा, जिसके कारण इसका सोर्स कोड और यूजर डेटा डार्क वेब पर लीक हो गया।

क्‍लाउडएसईके ने दावा किया कि उल्लंघन ने सड़क परिवहन और राजमार्ग मंत्रालय की एक पहल, एकीकृत सड़क दुर्घटना डेटाबेस वेबसाइट के सोर्स कोड को उजागर कर दिया है।

2 अगस्त को पता चला उल्लंघन में एक भूमिगत साइबर क्राइम फोरम पर कोड साझा करना, संभावित रूप से संवेदनशील जानकारी और सुरक्षा बुनियादी ढांचे से समझौता करना शामिल था।

कंपनी ने कहा, “क्लाउडएसईके ने उल्लंघन के बारे में मंत्रालय  को सूचित कर दिया है। कंपनी आईआरएडी वेबसाइट को सुरक्षित करने और संवेदनशील उपयोगकर्ता डेटा की सुरक्षा के लिए तत्काल कार्रवाई का आग्रह करती है।”

क्लाउडएसईके द्वारा लीक हुए सोर्स कोड के विस्तृत विश्‍लेषण से चिंताजनक मुद्दे उजागर हुए। साइबर सुरक्षा ने कहा, “हमने होस्टनाम, डेटाबेस नाम और पासवर्ड सहित कोड के भीतर अंतर्निहित संवेदनशील संपत्तियों की खोज की। सोर्स कोड में पाए गए उपयोगकर्ता के नाम और पासवर्ड काफी सरल थे और सर्वर तक स्थानीय पहुंच होने पर क्रूर-बल के हमलों के लिए अतिसंवेदनशील थे।”

यह भी पढे़ं 👇

Top News India 15 March 2026: ईरान की नेतन्याहू को मारने की धमकी से लेकर 5 राज्यों में चुनाव तक

रविवार, 15 मार्च 2026

Progressive Punjab Investors Summit: CM भगवंत मान का निवेशकों को बड़ा भरोसा

रविवार, 15 मार्च 2026

Harish Rana Passive Euthanasia: 13 साल कोमा में रहने के बाद भावुक विदाई

रविवार, 15 मार्च 2026

Assembly Elections 2026: पांच राज्यों में चुनाव की तारीखों का ऐलान, 4 मई को नतीजे

रविवार, 15 मार्च 2026

सोर्स कोड sms.gov.in का संदर्भ देता है, जो एक एनआईसी एसएमएस गेटवे है, जिसका उपयोग सरकारी विभाग भारतीय नागरिकों को एसएमएस भेजने के लिए करते हैं। क्लाउडएसईके ने बताया कि सोर्स कोड में एम्बेडेड यूआरएल में उपयोगकर्ता नाम और पासवर्ड के लिए फ़ील्ड शामिल हैं, जिनका यदि उपयोग किया जाता है, तो अनधिकृत व्यक्तियों को प्राप्तकर्ताओं को संदेश भेजने की क्षमता मिल सकती है।

उसी खतरे वाले अभिनेता ने सोर्स कोड को उजागर करने के बाद 7 अगस्त को आईआरएडी वेबसाइट के एक कमजोर एपीआई एंडपॉइंट से 10,000 उपयोगकर्ता रिकॉर्ड का एक नमूना डेटासेट साझा किया। यह डेटा उल्लंघन एक एसक्‍यूएल इंजेक्शन के माध्यम से हासिल किया गया था, जो महत्वपूर्ण कमजोरियों को रेखांकित करता है। लीक हुए डेटासेट में उपयोगकर्ता आईडी, नाम, ईमेल, मोबाइल नंबर और पासवर्ड जैसी संवेदनशील जानकारी शामिल है।

सत्यापन के बाद, नमूना डेटासेट से कुछ मोबाइल नंबर और नाम ट्रूकॉलर के माध्यम से मेल खाते हैं। क्लाउडएसईके के अनुसार, डेटासेट में सरकारी अधिकारियों की ईमेल आईडी और स्पष्ट टेक्स्ट पासवर्ड भी शामिल हैं।

क्लाउडएसईके में साइबर इंटेलिजेंस विश्‍लेषक बब्लू कुमार ने कहा : “सोर्स कोड का निष्कर्षण और एसक्‍यूएल इंजेक्शन एक ऐसी शक्ति का उपयोग करता है जो सतह से बहुत आगे तक फैली हुई है। ये उल्लंघन केवल डेटा उल्लंघन नहीं हैं, वे एक वेबसाइट के सार को समझने के प्रवेशद्वार हैं। खतरा केवल आज खोए गए डेटा तक ही सीमित नहीं है, इसमें अधिक गहरे प्रभावों की संभावना शामिल है, जो संवेदनशील जानकारी के दायरे के लिए दरवाजे खोलती है, जिसकी हम कल्पना नहीं कर सकते।”